O vSphere fornece serviços que permitem que você execute tarefas de gerenciamento de certificado para componentes do vCenter Server e do ESXi e configure a autenticação por meio do vCenter Single Sign-On.
Visão geral do gerenciamento de certificados do vSphere
Por padrão, o vSphere permite que você provisione vCenter Server componentes e ESXi hosts com certificados VMware Certificate Authority (VMCA). Você também pode usar certificados personalizados, que são armazenados no VMware repositório de certificados de endpoint (VECS).
Visão geral do vCenter Single Sign-On
O vCenter Single Sign-On permite que os componentes do vSphere se comuniquem uns com os outros por meio de um mecanismo de token seguro. vCenter Single Sign-On usa termos e definições específicos que são importantes para entender.
Termo | Definição |
---|---|
Diretor | Uma entidade que pode ser autenticada, como um usuário. |
Provedor de identidade | Um serviço que gerencia origens de identidade e autentica entidades. Exemplos: Microsoft Active Directory Federation Services (AD FS) e vCenter Single Sign-On. |
Origem da identidade (serviço de diretório) | Armazena e gerencia principais. Os principais consistem em uma coleção de atributos sobre uma conta de usuário ou serviço, como nome, endereço, e-mail e associação de grupo. Exemplos: Microsoft Active Directory e VMware Directory Service (vmdir). |
Autenticação | O meio de determinar se alguém ou algo é, de fato, quem ou o que declara ser. Por exemplo, os usuários são autenticados quando fornecem suas credenciais, como cartões inteligentes, nome de usuário e senha correta e assim por diante. |
Autorização | O processo de verificar a quais objetos os principais têm acesso. |
Token | Uma coleção assinada de dados que compreende as informações de identidade de um determinado principal. Um token pode incluir não apenas informações básicas sobre a entidade de segurança, como endereço de e-mail e nome completo, mas também, dependendo do tipo de token, dos grupos e funções da entidade de segurança. |
vmdir | VMware Serviço de diretório. O repositório LDAP interno (local) em vCenter Server que contém identidades de usuário, grupos e dados de configuração. |
OpenID Connect (OIDC) | Protocolo de autenticação baseado em OAuth2. O vCenter Server usa recursos do OIDC ao interagir com os Active Directory Serviços de Federação (AD FS). |
vCenter Single Sign-On Tipos de autenticação
O vCenter Single Sign-On usa diferentes tipos de autenticação, dependendo se o provedor de identidade integrado do vCenter Server ou um provedor de identidade externo está envolvido.
Tipo de Autenticação | O que atua como provedor de identidade? | O vCenter Server lida com a senha? | Descrição |
---|---|---|---|
Autenticação baseada em token | Provedor de identidade externo. Por exemplo, AD FS. | Não | vCenter Server contata o provedor de identidade externo por meio de um protocolo específico e obtém um token, que representa uma identidade de usuário específica. |
Autenticação simples | vCenter Server | Sim | O nome de usuário e a senha são passados diretamente para vCenter Server, que valida as credenciais por meio de suas origens de identidade. |